据国外媒体报道,周二,微软如约发布了5月份的安全补丁。
5月份,微软发布了两个安全补丁,二者的安全等级均属于微软最高的严重级别“关键”。
据了解,微软此次发布的两个安全补丁主要修复了Windows、Office和Visual Basic for Applications(VBA)等产品中的安全漏洞。编号为MS10-030安全补丁修复了Outlook Express和Windows Mai中的漏洞,而编号为MS10-031的安全补丁则修复了影响Microsoft Office产品的Visual Basic for Applications (VBA)中的漏洞。
由于这两个安全公告的评级均为“关键”,因此用户应该尽快执行MS10-030和MS10-031更新的部署。
对于微软所发布的这两个安全公告,nCircle的首席安全分析师表示,虽然MS10-031公告所修复的漏洞中的恶意代码并没有被有效利用,但是用户还是应该尽快部署MS10-031更新。最为重要的是,企业组织者应该将使用Visual Basic for Applications的第三方软件考虑在内,如果第三方不好好地执行更新部署的话,这些软件很有可能会包含恶意漏洞。
下面,就让我们一起来看一下微软所发布了两个安全公告的详情:
#1、公告编号:MS10-030(KB978542)
安全等级:最高严重级别“关键”
详情描述:MS10-030安全更新解决 了Outlook Express、Windows Mail 和 Windows Live Mail 中的一个秘密报告的漏洞。
如果用户访问恶意电子邮件服务器,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响软件:Windows 2000、SP4、Windows XP SP2和SP3、64位Windows XP专业版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。
#2、公告编号:MS10-031(KB978213)
安全等级:最高严重级别“关键”
详情描述:MS10-031安全更新解决 Microsoft Visual Basic for Applications 中的一个秘密报告的漏洞。
如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime,此漏洞可以允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响软件:Office XP、Office 2003、2007 Microsoft Office System、Microsoft Visual Basic for Applications、Microsoft Visual Basic for Applications SDK。